Yahoo! JAPAN、パスワードでのログイン無効化が可能に

　Yahoo! JAPANがパスワードでのログインを無効化し、SMSやメール経由でのログインのみを有効にする機能の提供を開始した（ヤフーの発表、INTERNET Watch）。

　この機能を有効にするとパスワードでのログインが行えなくなり、その代わりログイン時には登録されている電話番号やメールアドレスに毎回SMSやメールで送信される確認番号が必要となる。これにより、流出したメールアドレスとパスワードの組み合わせを使って不正ログインを試みるような攻撃を防ぐことができる。

　ヤフーではすでに新規登録ユーザーに対してはパスワードを設定せずにアカウントを登録できる方法を提供しているとのこと。これを既存のユーザーにも広げるものとなる。ただし、この設定はスマートフォンからのみ行えるとのこと。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Yahoo!

　関連ストーリー：
Twitter、パスワードが平文でログに記録されていたことを発見、全ユーザーにパスワードの変更を促す 2018年05月04日
「英単語の一部を規則的に記号に置き換えたパスワード」は安全ではない 2018年04月10日
ビットコイン長者の悲劇、「パスワード忘れ」 2017年12月30日
SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案 2016年07月26日